OkHttp certificatePinner似乎无法工作
OkHttp certificatePinner似乎无法工作
提问于 2021-03-01 12:46:38
我需要些帮助,
我正在尝试在我的react-native应用程序(v0.63)上实现SSLPinning。
我已经关注了OkHttp github页面上的文档
下面是我为我的应用程序编写的代码:
public class CustomClientFactory implements OkHttpClientFactory {
@Override
public OkHttpClient createNewNetworkModuleClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_1)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_2)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_3)
.build();
OkHttpClient.Builder client = new OkHttpClient.Builder()
.connectTimeout(0, TimeUnit.MILLISECONDS)
.readTimeout(0, TimeUnit.MILLISECONDS)
.writeTimeout(0, TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer())
.certificatePinner(certificatePinner);
OkHttpClient newClient = OkHttpClientProvider.enableTls12OnPreLollipop(client).build();
return newClient;
}
}OkHttpCertPin:
public class OkHttpCertPin {
public static void rebuildOkHttpForSslPinning() {
OkHttpClientProvider.setOkHttpClientFactory(new CustomClientFactory());
}
}这是我在MainActivity上的onCreate方法:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
OkHttpCertPin.rebuildOkHttpForSslPinning();
}它允许所有请求通过,即使我使用随机公钥和主机名。
我做错什么了?
所有的公钥我都是从sslLabs得到的
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-03 03:25:09
CertificatePinner只会限制主机BuildConfig.HOSTNAME的流量,所有其他主机都会被允许通过。这就是为什么你的CertificatePinner不会阻塞任何东西。
您可以创建自定义网络拦截器来拒绝所有其他流量。请参阅https://square.github.io/okhttp/interceptors/
注:将来,您可以实现一个EventListener,并打印出要连接的主机和证书链中的pin,以帮助调试。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66416779
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号